7*24小時服務熱線:400-007-0628
灃沅弘集團

采用Check Point web安全網關安全產品為客戶提供web安全防護。

\
業務背景

隨著互聯網的飛速發展,網絡安全威脅與風險也與日俱增,動態變化的威脅與層出不窮的黑客攻擊方法讓企業網絡防不勝防。針對web應用的攻擊,如SQL注入式攻擊、跨站腳本攻擊、Cookie攻擊、緩沖區溢出以及DDos攻擊等讓眾多企業的業務系統飽受困苦。

灃沅弘投資有限公司(簡稱灃沅弘)是一家擁有著頂尖人才團隊的投資銀行與金融顧問公司,為企業、金融機構、政府、個人財富客戶提供一系列的金融服務。灃沅弘集團現網使用的防火墻,屬于傳統防火墻,主要針對網絡三、四層進行防護,不具備對web應用的防護能力。

\
解決方案

元鼎科技在深諳其網絡現狀的情況下,采用Check Point web安全網關安全產品為客戶提供web安全防護,保障業務系統安全穩定運行。通過Check Point web安全網關,可以提供如http蠕蟲防護、SQL注入防護,xss腳本攻擊防護,惡意代碼防護,命令行注入攻擊防護等防護措施,對網絡進行完整的七層安全防護。

防火墻采用HA部署,并啟用IPS和web intelligence防護功能,使用smart-1集中管理。

Step 1 :對現有設備進行審查,深度了解設備情況,在正式實施項目前,對設備功能區域、位置、所使用的IT產品、型號、數量、軟件版本等等列出清單,為項目實施打下堅實基礎。

Step 2:根據設備服務的區域、機房地點、設備型號等,對設備進行規范命名。同時,對主機、防火墻網絡對象、服務對象、網段對象、組對象進行規范命名,以增強日志和事件報告的可讀性。

Step 3 :設備安裝位置:以設備的連接有序為前提,確認好設備的安裝位置,留有足夠的安裝空間;物理線路:確認每個設備的物理鏈路連接正常,包括光口,電口,速率等;設備電源:確認每個設備的的電源插槽和功耗等;IP地址分配:根據網絡拓撲規劃,兩臺防火墻采用路由模式旁路部署,一對Cluster至少需要8個IP地址,每個防火墻需要internal地址一個,external地址一個,VIP地址內外網各一個,以及sync地址一個。;測試計劃:對設備、HA狀態、流量、IPS安全防護等進行準確測試。

Step 4:方案拓補圖

\

Step 5 :由拓撲圖可知,灃沅弘集團本次使用的 Check Point防火墻采用路由模式部署,采用ClusterXL HA實現高可用,設備上連兩臺內網交換機,下連兩臺DMZ交換機,Check Point防火墻默認網關指向現有防火墻,因此,需要在現有防火墻上啟用策略路由,將去往web服務器區的流量引流至Check Point防火墻外網口,然后,通過防火墻的IPS檢測???,對訪問流量進行IPS防護。同樣,為了保障鏈路路由一致性,需要radware負載均衡服務器將回流的流量通過策略路由或者修改默認網關為Check Point防火墻內網口IP,引流至Check Point防火墻內網口。

Step 6 :在Check Point web安全網關設備上開啟IPS功能刀片,啟用默認IPS防護策略,為用戶提供安全防護的同時最大程度保障應用的性能。創建web server應用對象,針對這些對象啟用web intelligence防護功能,同時,在防火墻策略里邊放通網絡層到web server訪問,以接受所有從上游傳統防火墻上引流的流量。所有訪問流量經過Check Point web安全網關進行安全過濾,最后經過負載均衡器到達web應用系統。

\
客戶收益

通過Check Point IPS和web intelligence安全防護???,保障服務區四臺web服務器安全運行,并以最高性能對外提供正常的訪問服務,最大程度抵御各種針對網站已知的和未知的攻擊,確保灃沅弘集團的web業務系統安全。

1、實現web安全防護,防護針對web server的已知的和未知的威脅

2、檢查訪問Web服務器流量,以確保它不包含惡意代碼

3、最大化web安全,同時保障web應用的性能

Check Point下一代智能防火墻,能夠針對網絡1-7層進行有效的防護。Check Point 2012設備基于靈活的軟件刀片架構,可為企業提供全面、靈活和可管理安全性架構,能夠集成多種功能軟件刀片,為客戶提供齊備的安全功能,如VPN、IPS應用控制、網址過濾、數據防泄露、反病毒、反僵網絡等。同時,Check Point防火墻設備還提供無可比擬的可擴展性、高性能、可靠性和高端口密度,以降低運營成本,并可在嚴格任務關鍵安全環境下高效運行。


應用產品

科技創新 洞見未來

方案咨詢
×

微信號:yd4000070628

元鼎科技官方微信

旗下網站

法兰克福机场免税店购物攻略

國內領先IT學習&直播平臺

企業級云服務平臺

版權所有2003-2018北京元鼎時代科技股份有限公司 京ICP-3備06005430號
资深玩男色赚钱 幸运赛车开奖走势图 股票分析师培训 湖北十一选五一定牛 现场比分 网络棋牌频道直播间辽 重庆百变王牌电脑走势图 卖什么小吃容易赚钱 安徽十一选五开奖安徽 大乐透前区7区分布图 卖保健按摩器材赚钱吗 金牛棋牌手机版app下载 极速快3骗局大揭秘 个人小程序赚钱了 扑克玩法 四川金7乐规则